Bueno, hasta aquí hemos llegado, se puede saber que os pasa a todos que la policia os bloquea los ordenadores por piratas o algo peor, es broma, vuelvo a repetir mas clarito y sencillo lo que hay que hacer para eliminarlo, si nos sale el mensajito de que si no pagamos 100 euros no nos va a dejar navegar por internet por estar bloqueado por la Policía, por supuesto no pagueís es una ESTAFA, a ver si os va a pasar como al del Chupachups, luego os lo cuento.
Parece ser que no usa ningúna tecnica avanzada de
infección, simplemente se instala en el registro de windows por la
inexperiencia o despiste del usuario.
Pero tranquilos, es bastante fácil de eliminar:
1º – Iniciamos el Modo a prueba de fallos / Modo Seguro (Pulsando en el arranque la tecla F8).
2º – Pulsamos Inicio –> Ejecutar –> escribimos “msconfig”.
3º – Se nos abrirá una pantalla con varias pestañas,
bien, pues en la pestaña “Inicio de Windows” aparecerán todos los
programas que se ejecutan en el inicio. Dentro de la lista hay uno que
pondrá: C:\windows\system32\rundll32.exe C:\documents and settings\%TUUSUARIO%\configuración local …. También podréis detectarlo fácilmente porque en el nombre pondrá “Desconocido”.
4º – Desactivamos tantas líneas como nos aprezcan referentes a este proceso (normalmente 3, aunque pueden ser más o menos).
5º – Pulsamos en “Aceptar” y luego en “Reiniciar”.
6º – Una vez reiniciado, verás que ya no aparece la dichosa pantalla, es el momento de que instales y pases un buen antivirus con la ayuda de un antimalware.
Como curiosidad, este virus esta mutando con frecuencia, en algunos equipos crea un programa en Windows con el nombre hj8oI0.exe, lo podemos borrar con ayuda del unlocker, pues si no, no es posible borrarlo.
Si se hace luego un analisis del registro con ccleaner, se descubre que se referencia precisamente en el registro de winlogon, o dentro de los ejecutables en arranque de windows .Queda eliminar esas referencias al programita en el registro y ademas pasar un antimalware como os digo.
Para el caso de que una de estas mutaciones no permitiese el arranque en modo seguro, lo podremos hacer con un CD-LIVE que nos arrancase con un sistema operativo virtual y seguir los pasos anteriores.
Suerte.
fuente: givemesolutions, neoteo, microsoft. PNC.
No hay comentarios:
Publicar un comentario